Membangun Data Center di Rumah


ds10

Poster 1.0
wah kelas kakap,
punya saya ga pake rack :42:Ryzen 3 2200 M-ATX sama beberapa biji orangepi/raspberrypi
 

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
Halo.. maaf baru buka DWH dah ditodong thread ini ahahah....
Belum nyiapin materinya nih.. sy jelaskan seadanya dulu ya..

Persiapan Home Data Center
1. Wajib Disiapkan:
  • VPS yang berisi OpenVPN atau yang lain seperti mikrotik (Karena saya Pakai OpenVPN, maka mikrotik gak akan saya jelaskan)
  • Koneksi internet minimal Upstream 2Mbps
  • Server
  • UPS (Ini saya rakit sendiri juga). Nanti saya jelaskan bagaimana cara membuatnya
  • Backup Listrik tambahan (Genset / PLTS)

2. Yang Bisa disiapkan (Optional):
  • AC untuk pendingin ruangan (Saya belum pakai)
  • APAR (sy juga belum pakai)
  • Panel untuk Power Distribution box (saya bikin sendiri juga)
  • Backup ISP (Belum pakai, krn baru ada indihome)
  • Load Balancing ISP (Belum pakai)

3. Skill / Knowledge yang perlu dipelajari:
  • Software untuk Server (baik itu web server, database server, mail server dll)
  • Networking (yang penting faham, gak perlu expert)
  • Pemahaman terkait Port dan Port Forwarding
  • Pemahaman IPTABLES Rules
  • Listrik (Terkait hubungan antara diameter kabel dan arus yang mengalir, MCB, Kontaktor magnetik, Volt, Ampere, Watt, Ampere hour, WattHour)

Saya jelaskan satu persatu di bawah ya.. tujuannya biar gak pusing bacanya
 

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
Persiapan Server OpenVPN dan Port Forwarding
Server OpenVPN yang perlu kita siapkan minimal punya 1 IP Publik (jangan gunakan VPS NAT yang tidak punya Dedicated IP Publik).

Cara Install OpenVPN di CentOS7:
1. Login ke VPS as root
2. Download OpenVPN Installer dengan perintah:
Code:
wget https://git.io/vpn -O openvpn-install.sh

3. Install OpenVPN dengan Perintah:
Code:
bash openvpn-install.sh

Saat Proses install, akan ditanyakan Protocol yang digunakan, Nama client dan port yang digunakan. Dalam hal ini saya menggunakan protocol UDP, Port 1194. Nama client bebas ya.. Nama client ini akan menciptakan satu file konfigurasi ekstensi .ovpn.. jadi misal kalau nama clientnya homeserver, maka akan tercipta file homeserver.ovpn

Sampai disini proses install sudah selesai. OpenVPN akan membuat NAT IP 10.8.0.x. Nilai x ini akan menyesuaikan client yang terhubung. 10.8.0.1 adalah NAT IP untuk server OpenVPN, 10.8.0.2 adalah NAT IP untuk client pertama (Dalam hal ini homeserver.ovpn), 10.8.0.3 adalah NAT IP untuk client kedua, dan begitu seterusnya.

Port Forwarding dengan menggunakan iptables rule
Port forwarding diperlukan untuk meneruskan request tertentu yang melewati port tertentu ke IP Publik yang ada di server OpenVPN menuju Homeserver. Misal Request HTTPS menggunakan port 443. Maka agar https bisa berfungsi, kita perlu membuat port Forwarding yang memforward port 443 dari interface eth0 (bisa berbeda ya namanya.. cek pake command ip addr atau ifconfig) menuju NAT IP terkait yang digunakan oleh homeserver (dalam hal ini 10.8.0.2):

Port Forwarding untuk TCP port 80 (HTTP):
Code:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 10.8.0.2:80
iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 80 -j ACCEPT

Port Forwarding untuk TCP port 443 (HTTPS):
Code:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j DNAT --to 10.8.0.2:443
iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 443 -j ACCEPT

Port Forwarding untuk UDP port 53 (Untuk Nameserver):
Code:
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j DNAT --to 10.8.0.2:53
iptables -A FORWARD -p udp -d 10.8.0.2 --dport 53 -j ACCEPT

Silahkan buat port Forwarding untuk protocol dan nomor port lain sesuai kebutuhan.

Koneksi Homeserver ke OpenVPN server
Agar bisa diakses Publik, Homeserver perlu terkoneksi dengan OpenVPN. Caranya:
1. Download file konfigurasi *.ovpn:
Code:
scp [email protected]:/root/homeserver.ovpn ./
IP 111.112.113.114 adalah IP Publik VPS yang digunakan oleh OpenVPN. Silahkan sesuaikan dengan IP Publik anda.

2. Konek homeserver ke Openvpn:
Code:
openvpn --config homeserver.ovpn
Agar perintah konek ke openvpn ini bisa totomatis saat server dihidupkan, maka perlu dibuat cron saat reboot:

Code:
@reboot /usr/sbin/openvpn --config /root/homeserver.ovpn

Setelah terhubung, silahkan coba buka homeserver anda melalui IP Publik dari VPS / OpenVPN Anda..

Sebelum saya jelaskan lebih lanjut, silahkan yang ada pertanyaan terkait hal yang sudah dijelaskan..
Jangan lupa bantu sy dgn subscribe channel youtube saya ya..
 
Last edited:

Top